近期网络上爆发的厂商固件后门漏洞,如D-LINK 腾达路由器后门时用到的分析工具是Binwalk,最近又更新到最新版本。周五抽空翻译了下工具使用方法和例子。 Binwalk介绍 Binwa...
神兵利刃
神兵利刃
神兵利刃
国产WEB漏洞测试平台——MST
Mst是一款Python2.7编写的小漏洞利用平台,可运行在windows | Backtrack | maxosx 等系统,专注于web漏洞的测试和各种利用插件的编写。 不懂怎么介绍,来看下截图吧~...
神兵利刃
PC开机自启动程序检查工具——SterJo Startup Patrol v.1.3
现在不少朋友以不太愿意安装360、QQ安全助手等集成式的安全产品,觉得这些安全产品体积庞大且喜好捆绑其他应用。那么如何清除一些自启动程序,优化你的PC速度呢? SterJo Startup Patro...
神兵利刃
本地网络连接监测软件SterJo NetStalker v.1.0
SterJo NetStalker是一款免费的本地网络连接监测软件,可以发现所有授权和未授权的网络访问连接。和大多数防火墙一样,你可以通过配置策略进行对外部网络的访问控制。 如果使用其他扫描工具检测你...
神兵利刃
Cookie利用神器:CookieHacker
看到那么多苦逼的跨站师在问Cookie利用工具,不忍心,还是把自己写的Chrome扩展开源出来吧,功能极简,仿造《我的渗透利器》里提到的Original Cookie Injector for Gre...
神兵利刃
Linux主机本地信息自动采集工具(渗透测试必备)
LinEnum是一个Linux主机本地信息自动提取的shell脚本,它有超过65项安全检查功能,比如潜在的SUID/GUID文件、Sudo/rhost错误配置等。另外这个脚本还可以根据关键字(比如Pa...
基于psexec的域渗透测试工具—Smbexec v2.0
Smbexec v2.0是一款基于psexec的域渗透测试工具,并配套samba工具。 特性 枚举登陆的域管理员 抓取hash 释放缓存令牌 (基于cachedump) 远程登录认证 抓取明文认证信息...
神兵利刃
Java自动化SQL注入测试工具—jSQL Injection v0.5
jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。 更新记录 0.5 SQL shell...
神兵利刃
绕过VMware虚拟机登录认证神器—VMInjector(含使用心得)
VMInjector是一个绕过VMware Wordstation/Player上虚拟机登录认证的工具.支持当前大部分主流操作系统。它的原理是直接操作内存的方式来绕过登录认证。所以这种内存补丁的方式是...
神兵利刃
在线恶意文件检测平台——ByteScanner
今天FB小编带来一个在线恶意文件检测网站,用户可以通过上传可疑文件检测是否捆绑病毒、木马等。 地址
